Eines der wichtigsten Netzwerke von Cyberkriminellen ist zerstört worden. Spezialisten in 41 Staaten hätten die wohl weltweit größte Infrastruktur zum Betrieb sogenannter Botnetze aufgedeckt, teilte das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit. Avalanche habe Hunderttausende private und geschäftliche Computersysteme mit unterschiedlicher Schadsoftware infiziert.  

Den Tätern sei es unter anderem gelungen, Bankkunden, die ihre Geschäfte online erledigten, um durchschnittlich mehr als 5.000 Euro zu schädigen. Die Botnetz-Infrastruktur Avalanche sei seit 2009 für das Versenden bösartiger E-Mails genutzt worden.

Um Avalanche zu zerstören, hätten die Experten des amerikanischen FBI und europäischer sowie internationaler Behörden 39 Server und mehrere Hunderttausend Domains gleichzeitig beschlagnahmt – und so den Tatverdächtigen allein in Deutschland die Kontrolle über bislang mehr als 50.000 infizierte Computer entzogen.

Opfer werden informiert

Nach Angaben der Staatsanwaltschaft Verden wurden 16 Verdächtige identifiziert, gegen sie sei Haftbefehl wegen Bildung einer kriminellen Vereinigung, banden- und gewerbsmäßigen Computerbetrugs und anderer Straftaten erlassen worden. Nicht jeder Beschuldigte werde aber in Deutschland vor Gericht gestellt werden können, weil Auslieferungsabkommen fehlten.

Bei einem Bot handelt es sich um ein Programm, das von einem Angreifer auf dem Rechner einer anderen Person ohne dessen Wissen installiert wird und das aus der Ferne Anweisungen des Angreifers ausführen kann. Wenn viele Bots zusammengeschlossen sind, entsteht ein Bot-Netz. Diese werden für viele illegale Aktivitäten genutzt, zum Beispiel zum massenhaften Versenden von Spam-Mails oder E-Mails mit Anhängen und Links. Aber auch persönliche Informationen wie Passwörter oder PINs können ausgespäht werden.

Das BSI will nun die Internetprovider darüber informieren, welche deutschen IP-Adressen infiziert waren. Sie sollen dann wiederum ihre betroffenen Kunden informieren. Die Computer oder Smartphones müssten dann aber noch von der Schadsoftware bereinigt werden, teilte das BSI mit. 

"Botnetze sind eine der großen Bedrohungen für die Digitalisierung. Die erfolgreiche Aktion zeigt, dass der Staat handlungsfähig und das Internet kein rechtsfreier Raum ist", sagte BSI-Präsident Arne Schönbohm.